1.2　如何应对挑战

那么，我们如何应对挑战呢？总的说来，互联网业务安全工作的重点在于未雨绸缪，尽可能地避免亡羊补牢（当然，在安全事件无法完全避免时，亡羊补牢也是必须做的事情）。因为一旦发生安全事件，其影响就是不可逆转的，轻则影响业务的推进与用户的体验，重则关系到互联网公司的生死存亡。一般来讲，互联网业务安全工作可以从以下三个方面着手。

首先，对互联网业务安全预警信息实施监控。这是进行互联网业务安全防护的先决条件。从外部来看，业界内的信息共享是对抗黑灰产的有效手段，而且信息共享对于互联网厂商来说是双赢的，因为在互联网环境中，没有哪一家互联网公司是信息孤岛，信息的泄露会在不同互联网厂商之间造成危害，而信息共享则会为厂商提供一定的安全预警时间。从过去的经验看，安全事件虽然一开始发生在某家企业，但是其影响会以很快的速度波及同行业的公司乃至整个业界。例如曾经极其猖獗的电商“钓鱼”诈骗事件，大多数电商平台都未能幸免，造成了非常恶劣的社会影响，也给诸多用户带来了经济上的损失。而对安全事件的联防联控会为广大公司争取一定的应对时间，避免完全被动的形势。

进一步讲，随着国家对网络安全重视程度的提高，以及法律制度的健全，广大互联网企业还可以联合司法机关与政府部门共同治理网络黑灰产，提高不法分子的犯罪成本。从内部来说，立足于公司的业务现状建立情报监测系统，能为业务的正常开展提供安全防护预警信息，尽可能地提前分析开展业务时可能遇到的风险，为业务保驾护航。综上所述，获得安全预警信息的目的是为应对安全事件争取时间，为业务的开展争取安全空间，也可以说是业务安全防护的“天时”。

其次，提升业务安全防护技术，这是互联网业务安全防护的基石。目前技术型黑灰产已经成为网络犯罪的主流，而且处于犯罪产业链的最上游，同时黑灰产技术种类齐全，人员有求必应，目标精准，其手段随着技术发展和社会需求不断变化。举例来说，随着移动互联网的发展，针对移动端应用的攻击的数量与日俱增，如何加固移动端应用，防止其被黑客攻击，是各互联网厂商绕不开的技术门槛。再比如，拖库和撞库是黑灰产进行安全渗透攻击的常见手段，在进行架构设计及编码时，就要把加强敏感和隐私信息的保护，以及提升用户账户系统的安全防护能力考虑进来。随着大数据、人工智能和机器学习（包括深度学习）等相关技术的进步，在海量业务数据中挖掘出异常风险行为，已经是互联网业务安全防护技术的核心功能之一。

另外，值得一提的是，目前大型的互联网厂商都已经发布了业务安全防护的商业化产品，例如腾讯的天御[14]、阿里的蚁盾[15]和网易的易盾[16]等，小型的业务安全厂商也各有建树，例如邦盛[17]、同盾[18]、数美[19]和极验[20]等。互联网平台不仅要通过合理地利用外部技术来增强自身的业务安全防护能力，更要立足于自己的业务特点来积累和沉淀业务安全防护技术，这样才能各取所长，灵活高效地应对各类业务安全风险事件，构筑业务安全防护的基石。技术能力作为对抗黑灰产的基础，可以说是业务安全防护必须依赖的“地利”。

最后，培养业务安全相关的专业技术人员，这是业务安全防护的核心。一般而言，从事业务安全行业是有一定门槛的，不仅需要具备专业的技术能力，而且需要了解业务本身，这样才能从海量数据中捕捉到异常，找出业务安全的漏洞与潜在风险。尼采曾说，“当你在凝视深渊的时候，深渊也正在凝视着你。”业务安全技术人员在从业过程中，无时不面对黑灰产的巨大利益诱惑，难免会有心理上的波动，而风控人员监守自盗，与黑灰产同流合污的新闻也不新鲜。所以，对业务安全相关的专业技术人员的培养是非常重要的。他们既要有专业技能，又要对业务及数据保持敏感，还要有正直的品格，这样的人才能在与网络黑灰产的斗争中把握正确的方向，为构筑业务安全的护城河添砖加瓦。业务安全相关的专业技术人员作为“正义与邪恶”对抗的核心，可以说是业务安全所必需的“人和”。

总而言之，互联网业务安全形势日益严峻，各大互联网厂商需要积极构筑业务安全的护城河。然而这个过程并不是一蹴而就的，需要天时、地利与人和。而本书将重点从机器学习算法原理和应用的角度切入，介绍如何基于机器学习技术构建风险识别的引擎，为业务安全防护提供一定的技术支撑。